Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 
Achtung: Titel komplett oder überwiegend mit Ablauf des 30.11.2021 aufgehoben
>>> zur aktuellen Fassung/Nachfolgeregelung

Abschnitt 3 - Telekommunikationsgesetz (TKG)


Teil 7 Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit

Abschnitt 3 Öffentliche Sicherheit

§ 108 Notruf



(1) 1Wer öffentlich zugängliche Telekommunikationsdienste für das Führen von ausgehenden Inlandsgesprächen zu einer oder mehreren Nummern des nationalen Telefonnummernplanes bereitstellt, hat Vorkehrungen zu treffen, damit Endnutzern unentgeltliche Verbindungen möglich sind, die entweder durch die Wahl der europaeinheitlichen Notrufnummer 112 oder der zusätzlichen nationalen Notrufnummer 110 oder durch das Aussenden entsprechender Signalisierungen eingeleitet werden (Notrufverbindungen). 2Wer derartige öffentlich zugängliche Telekommunikationsdienste erbringt, den Zugang zu solchen Diensten ermöglicht oder Telekommunikationsnetze betreibt, die für diese Dienste einschließlich der Durchleitung von Anrufen genutzt werden, hat gemäß Satz 4 sicherzustellen oder im notwendigen Umfang daran mitzuwirken, dass Notrufverbindungen unverzüglich zu der örtlich zuständigen Notrufabfragestelle hergestellt werden, und er hat alle erforderlichen Maßnahmen zu treffen, damit Notrufverbindungen jederzeit möglich sind. 3Die Diensteanbieter nach den Sätzen 1 und 2 haben gemäß Satz 6 sicherzustellen, dass der Notrufabfragestelle auch Folgendes mit der Notrufverbindung übermittelt wird:

1.
die Rufnummer des Anschlusses, von dem die Notrufverbindung ausgeht, und

2.
die Daten, die zur Ermittlung des Standortes erforderlich sind, von dem die Notrufverbindung ausgeht.

4Notrufverbindungen sind vorrangig vor anderen Verbindungen herzustellen, sie stehen vorrangigen Verbindungen nach dem Post- und Telekommunikationssicherstellungsgesetz gleich. 5Daten, die nach Maßgabe der Rechtsverordnung nach Absatz 3 zur Verfolgung von Missbrauch des Notrufs erforderlich sind, dürfen auch verzögert an die Notrufabfragestelle übermittelt werden. 6Die Übermittlung der Daten nach den Sätzen 3 und 5 erfolgt unentgeltlich. 7Die für Notrufverbindungen entstehenden Kosten trägt jeder Diensteanbieter selbst; die Entgeltlichkeit von Vorleistungen bleibt unberührt.

(2) Im Hinblick auf Notrufverbindungen, die durch sprach- oder hörbehinderte Endnutzer unter Verwendung eines Telefaxgerätes eingeleitet werden, gilt Absatz 1 entsprechend.

(3) 1Das Bundesministerium für Wirtschaft und Energie wird ermächtigt, im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat, dem Bundesministerium für Verkehr und digitale Infrastruktur und dem Bundesministerium für Arbeit und Soziales durch Rechtsverordnung mit Zustimmung des Bundesrates Regelungen zu treffen

1.
zu den Grundsätzen der Festlegung von Einzugsgebieten von Notrufabfragestellen und deren Unterteilungen durch die für den Notruf zuständigen Landes- und Kommunalbehörden sowie zu den Grundsätzen des Abstimmungsverfahrens zwischen diesen Behörden und den betroffenen Teilnehmernetzbetreibern und Mobilfunknetzbetreibern, soweit diese Grundsätze für die Herstellung von Notrufverbindungen erforderlich sind,

2.
zur Herstellung von Notrufverbindungen zur jeweils örtlich zuständigen Notrufabfragestelle oder Ersatznotrufabfragestelle,

3.
zum Umfang der für Notrufverbindungen zu erbringenden Leistungsmerkmale, einschließlich

a)
der Übermittlung der Daten nach Absatz 1 Satz 3 und

b)
zulässiger Abweichungen hinsichtlich der nach Absatz 1 Satz 3 Nummer 1 zu übermittelnden Daten in unausweichlichen technisch bedingten Sonderfällen,

4.
zur Bereitstellung und Übermittlung von Daten, die geeignet sind, der Notrufabfragestelle die Verfolgung von Missbrauch des Notrufs zu ermöglichen,

5.
zum Herstellen von Notrufverbindungen mittels automatischer Wählgeräte und

6.
zu den Aufgaben der Bundesnetzagentur auf den in den Nummern 1 bis 5 aufgeführten Gebieten, insbesondere im Hinblick auf die Festlegung von Kriterien für die Genauigkeit und Zuverlässigkeit der Daten, die zur Ermittlung des Standortes erforderlich sind, von dem die Notrufverbindung ausgeht.

2Landesrechtliche Regelungen über Notrufabfragestellen bleiben von den Vorschriften dieses Absatzes insofern unberührt, als sie nicht Verpflichtungen im Sinne von Absatz 1 betreffen.

(4) 1Die technischen Einzelheiten zu den in Absatz 3 Satz 1 Nummer 1 bis 5 aufgeführten Gegenständen, insbesondere die Kriterien für die Genauigkeit und Zuverlässigkeit der Angaben zu dem Standort, von dem die Notrufverbindung ausgeht, legt die Bundesnetzagentur in einer Technischen Richtlinie fest; dabei berücksichtigt sie die Vorschriften der Verordnung nach Absatz 3. 2Die Bundesnetzagentur erstellt die Richtlinie unter Beteiligung

1.
der Verbände der durch Absatz 1 Satz 1 und 2 und Absatz 2 betroffenen Diensteanbieter und Betreiber von Telekommunikationsnetzen,

2.
der vom Bundesministerium des Innern, für Bau und Heimat benannten Vertreter der Betreiber von Notrufabfragestellen und

3.
der Hersteller der in den Telekommunikationsnetzen und Notrufabfragestellen eingesetzten technischen Einrichtungen.

3Bei den Festlegungen in der Technischen Richtlinie sind internationale Standards zu berücksichtigen; Abweichungen von den Standards sind zu begründen. 4Die Technische Richtlinie ist von der Bundesnetzagentur auf ihrer Internetseite zu veröffentlichen; die Veröffentlichung hat die Bundesnetzagentur in ihrem Amtsblatt bekannt zu machen. 5Die Verpflichteten nach Absatz 1 Satz 1 bis 3 und Absatz 2 haben die Anforderungen der Technischen Richtlinie spätestens ein Jahr nach deren Bekanntmachung zu erfüllen, sofern dort für bestimmte Verpflichtungen kein längerer Übergangszeitraum festgelegt ist. 6Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen müssen im Falle einer Änderung der Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen.




§ 109 Technische und organisatorische Schutzmaßnahmen



(1) 1Jeder Diensteanbieter hat erforderliche technische Vorkehrungen und sonstige Maßnahmen zu treffen

1.
zum Schutz des Fernmeldegeheimnisses und

2.
gegen die Verletzung des Schutzes personenbezogener Daten.

2Dabei ist der Stand der Technik zu berücksichtigen.

(2) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene technische Vorkehrungen und sonstige Maßnahmen zu treffen

1.
zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein können, und

2.
zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen und -diensten.

2Insbesondere sind Maßnahmen zu treffen, um Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und Auswirkungen von Sicherheitsverletzungen für Nutzer, für Dienste oder für zusammengeschaltete Netze so gering wie möglich zu halten. 3Bei Maßnahmen nach Satz 2 ist der Stand der Technik zu berücksichtigen. 4Kritische Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes dürfen von einem Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotential nur eingesetzt werden, wenn sie vor dem erstmaligen Einsatz von einer anerkannten Zertifizierungsstelle überprüft und zertifiziert wurden. 5Wer ein öffentliches Telekommunikationsnetz betreibt, hat Maßnahmen zu treffen, um den ordnungsgemäßen Betrieb seiner Netze zu gewährleisten und dadurch die fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste sicherzustellen. 6Technische Vorkehrungen und sonstige Schutzmaßnahmen sind angemessen, wenn der dafür erforderliche technische und wirtschaftliche Aufwand nicht außer Verhältnis zur Bedeutung der zu schützenden Telekommunikationsnetze oder -dienste steht. 7§ 62 Absatz 1 des Bundesdatenschutzgesetzes gilt entsprechend.

(3) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 und 2 zu erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten zugeordnet werden können.

(4) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat einen Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, aus dem hervorgeht,

1.
welches öffentliche Telekommunikationsnetz betrieben und welche öffentlich zugänglichen Telekommunikationsdienste erbracht werden,

2.
von welchen Gefährdungen auszugehen ist und

3.
welche technischen Vorkehrungen oder sonstigen Schutzmaßnahmen zur Erfüllung der durch die Vorgaben des Katalogs von Sicherheitsanforderungen nach Absatz 6 konkretisierten Verpflichtungen aus den Absätzen 1 und 2 getroffen oder geplant sind; sofern der Katalog lediglich Sicherheitsziele vorgibt, ist darzulegen, dass mit den ergriffenen Maßnahmen das jeweilige Sicherheitsziel vollumfänglich erreicht wird.

2Wer ein öffentliches Telekommunikationsnetz betreibt, hat der Bundesnetzagentur das Sicherheitskonzept unverzüglich nach der Aufnahme des Netzbetriebs vorzulegen. 3Wer öffentlich zugängliche Telekommunikationsdienste erbringt, kann nach der Bereitstellung des Telekommunikationsdienstes von der Bundesnetzagentur verpflichtet werden, das Sicherheitskonzept vorzulegen. 4Mit dem Sicherheitskonzept ist eine Erklärung vorzulegen, dass die darin aufgezeigten technischen Vorkehrungen und sonstigen Schutzmaßnahmen umgesetzt sind oder unverzüglich umgesetzt werden. 5Stellt die Bundesnetzagentur im Sicherheitskonzept oder bei dessen Umsetzung Sicherheitsmängel fest, so kann sie deren unverzügliche Beseitigung verlangen. 6Sofern sich die dem Sicherheitskonzept zugrunde liegenden Gegebenheiten ändern, hat der nach Satz 2 oder 3 Verpflichtete das Konzept anzupassen und der Bundesnetzagentur unter Hinweis auf die Änderungen erneut vorzulegen. 7Die Bundesnetzagentur überprüft regelmäßig die Umsetzung des Sicherheitskonzepts. 8Die Überprüfung soll mindestens alle zwei Jahre erfolgen.

(5) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die

1.
zu beträchtlichen Sicherheitsverletzungen führen oder

2.
zu beträchtlichen Sicherheitsverletzungen führen können.

2Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit der über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können. 3Die Meldung muss Angaben zu der Störung sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und zu der betroffenen Informationstechnik enthalten. 4Kommt es zu einer beträchtlichen Sicherheitsverletzung, kann die Bundesnetzagentur einen detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen Abhilfemaßnahmen verlangen. 5Erforderlichenfalls unterrichtet die Bundesnetzagentur die nationalen Regulierungsbehörden der anderen Mitgliedstaaten der Europäischen Union und die Agentur der Europäischen Union für Cybersicherheit über die Sicherheitsverletzungen. 6Die Bundesnetzagentur kann die Öffentlichkeit unterrichten oder die nach Satz 1 Verpflichteten zu dieser Unterrichtung auffordern, wenn sie zu dem Schluss gelangt, dass die Bekanntgabe der Sicherheitsverletzung im öffentlichen Interesse liegt. 7§ 8e des BSI-Gesetzes gilt entsprechend. 8Die Bundesnetzagentur legt der Europäischen Kommission, der Agentur der Europäischen Union für Cybersicherheit *) und dem Bundesamt für Sicherheit in der Informationstechnik einmal pro Jahr einen zusammenfassenden Bericht über die eingegangenen Meldungen und die ergriffenen Abhilfemaßnahmen vor.

(6) 1Die Bundesnetzagentur legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch Verfügung in einem Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten fest:

1.
Einzelheiten der nach den Absätzen 1 und 2 zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen unter Beachtung der verschiedenen Gefährdungspotenziale der öffentlichen Telekommunikationsnetze und öffentlich zugänglichen Telekommunikationsdienste,

2.
welche Funktionen kritische Funktionen im Sinne von § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes sind, die von kritischen Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes realisiert werden, und

3.
wer als Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial einzustufen ist.

2Sie gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit zur Stellungnahme. 3Die nach den Absätzen 1, 2 und 4 Verpflichteten haben die Vorgaben des Katalogs spätestens ein Jahr nach dessen Inkrafttreten zu erfüllen, es sei denn, in dem Katalog ist eine davon abweichende Umsetzungsfrist festgelegt worden. 4Der Katalog wird von der Bundesnetzagentur veröffentlicht.

(7) 1Die Bundesnetzagentur kann anordnen, dass sich die Betreiber öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher Telekommunikationsdienste einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. 2Unbeschadet von Satz 1 haben sich Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial alle zwei Jahre einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde zu unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. 3Die Bundesnetzagentur legt den Zeitpunkt der erstmaligen Überprüfung nach Satz 2 fest. 4Der nach den Sätzen 1 und 2 Verpflichtete hat eine Kopie des Überprüfungsberichts unverzüglich an die Bundesnetzagentur und an das Bundesamt für Sicherheit in der Informationstechnik, sofern dieses die Überprüfung nicht vorgenommen hat, zu übermitteln. 5Er trägt die Kosten dieser Überprüfung. 6Die Bewertung der Überprüfung sowie eine diesbezügliche Feststellung von Sicherheitsmängeln im Sicherheitskonzept erfolgt durch die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik.

(8) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in der Informationstechnik sowie die in diesem Zusammenhang von der Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der Informationstechnik.


---
*)
Anm. d. Red.: Die nicht durchführbare Änderung in Artikel 2 Nummer 2 d) bb) G. v. 18. Mai 2021 (BGBl. I S. 1122) wurde sinngemäß konsolidiert.




§ 109a Daten- und Informationssicherheit



(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat im Fall einer Verletzung des Schutzes personenbezogener Daten unverzüglich die Bundesnetzagentur und den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Verletzung zu benachrichtigen. 2Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten Teilnehmer oder andere Personen schwerwiegend in ihren Rechten oder schutzwürdigen Interessen beeinträchtigt werden, hat der Anbieter des Telekommunikationsdienstes zusätzlich die Betroffenen unverzüglich von dieser Verletzung zu benachrichtigen. 3In Fällen, in denen in dem Sicherheitskonzept nachgewiesen wurde, dass die von der Verletzung betroffenen personenbezogenen Daten durch geeignete technische Vorkehrungen gesichert, insbesondere unter Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens gespeichert wurden, ist eine Benachrichtigung nicht erforderlich. 4Unabhängig von Satz 3 kann die Bundesnetzagentur den Anbieter des Telekommunikationsdienstes unter Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung des Schutzes personenbezogener Daten zu einer Benachrichtigung der Betroffenen verpflichten. 5Im Übrigen gilt § 42a Satz 6 des Bundesdatenschutzgesetzes entsprechend.

(2) 1Die Benachrichtigung an die Betroffenen muss mindestens enthalten:

1.
die Art der Verletzung des Schutzes personenbezogener Daten,

2.
Angaben zu den Kontaktstellen, bei denen weitere Informationen erhältlich sind, und

3.
Empfehlungen zu Maßnahmen, die mögliche nachteilige Auswirkungen der Verletzung des Schutzes personenbezogener Daten begrenzen.

2In der Benachrichtigung an die Bundesnetzagentur und den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat der Anbieter des Telekommunikationsdienstes zusätzlich zu den Angaben nach Satz 1 die Folgen der Verletzung des Schutzes personenbezogener Daten und die beabsichtigten oder ergriffenen Maßnahmen darzulegen.

(3) 1Die Anbieter der Telekommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten zu führen, das Angaben zu Folgendem enthält:

1.
zu den Umständen der Verletzungen,

2.
zu den Auswirkungen der Verletzungen und

3.
zu den ergriffenen Abhilfemaßnahmen.

2Diese Angaben müssen ausreichend sein, um der Bundesnetzagentur und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Prüfung zu ermöglichen, ob die Bestimmungen der Absätze 1 und 2 eingehalten wurden. 3Das Verzeichnis enthält nur die zu diesem Zweck erforderlichen Informationen und muss nicht Verletzungen berücksichtigen, die mehr als fünf Jahre zurückliegen.

(4) 1Werden dem Diensteanbieter nach Absatz 1 Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können. 3Der Diensteanbieter darf die Teile des Datenverkehrs von und zu einem Nutzer, von denen eine Störung ausgeht, umleiten, soweit dies erforderlich ist, um den Nutzer über die Störungen benachrichtigen zu können.

(5) Der Diensteanbieter darf im Falle einer Störung die Nutzung des Telekommunikationsdienstes bis zur Beendigung der Störung einschränken, umleiten oder unterbinden, soweit dies erforderlich ist, um die Beeinträchtigung der Telekommunikations- und Datenverarbeitungssysteme des Diensteanbieters, eines Nutzers im Sinne des Absatzes 4 oder anderer Nutzer zu beseitigen oder zu verhindern und der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.

(6) Der Diensteanbieter darf den Datenverkehr zu Störungsquellen einschränken oder unterbinden, soweit dies zur Vermeidung von Störungen in den Telekommunikations- und Datenverarbeitungssystemen der Nutzer erforderlich ist.

(7) Vorbehaltlich technischer Durchführungsmaßnahmen der Europäischen Kommission nach Artikel 4 Absatz 5 der Richtlinie 2002/58/EG kann die Bundesnetzagentur Leitlinien vorgeben bezüglich des Formats, der Verfahrensweise und der Umstände, unter denen eine Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten erforderlich ist.




§ 110 Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften



(1) 1Wer eine Telekommunikationsanlage betreibt, mit der öffentlich zugängliche Telekommunikationsdienste erbracht werden, hat

1.
ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und organisatorische Vorkehrungen für deren unverzügliche Umsetzung zu treffen,

1a.
in Fällen, in denen die Überwachbarkeit nur durch das Zusammenwirken von zwei oder mehreren Telekommunikationsanlagen sichergestellt werden kann, die dazu erforderlichen automatischen Steuerungsmöglichkeiten zur Erfassung und Ausleitung der zu überwachenden Telekommunikation in seiner Telekommunikationsanlage bereitzustellen sowie eine derartige Steuerung zu ermöglichen,

2.
der Bundesnetzagentur unverzüglich nach der Betriebsaufnahme

a)
zu erklären, dass er die Vorkehrungen nach Nummer 1 getroffen hat sowie

b)
eine im Inland gelegene Stelle zu benennen, die für ihn bestimmte Anordnungen zur Überwachung der Telekommunikation entgegennimmt,

3.
der Bundesnetzagentur den unentgeltlichen Nachweis zu erbringen, dass seine technischen Einrichtungen und organisatorischen Vorkehrungen nach Nummer 1 mit den Vorschriften der Rechtsverordnung nach Absatz 2 und der Technischen Richtlinie nach Absatz 3 übereinstimmen; dazu hat er unverzüglich, spätestens nach einem Monat nach Betriebsaufnahme,

a)
der Bundesnetzagentur die Unterlagen zu übersenden, die dort für die Vorbereitung der im Rahmen des Nachweises von der Bundesnetzagentur durchzuführenden Prüfungen erforderlich sind, und

b)
mit der Bundesnetzagentur einen Prüftermin für die Erbringung dieses Nachweises zu vereinbaren;

bei den für den Nachweis erforderlichen Prüfungen hat er die Bundesnetzagentur zu unterstützen,

4.
der Bundesnetzagentur auf deren besondere Aufforderung im begründeten Einzelfall eine erneute unentgeltliche Prüfung seiner technischen und organisatorischen Vorkehrungen zu gestatten sowie

5.
die Aufstellung und den Betrieb von Geräten für die Durchführung von Maßnahmen nach den §§ 5 und 8 des Artikel 10-Gesetzes oder nach den §§ 6, 12 und 14 des BND-Gesetzes in seinen Räumen zu dulden und Bediensteten der für diese Maßnahmen zuständigen Stelle sowie bei Maßnahmen nach den §§ 5 und 8 des Artikel 10-Gesetzes den Mitgliedern und Mitarbeitern der G 10-Kommission (§ 1 Abs. 2 des Artikel 10-Gesetzes) Zugang zu diesen Geräten zur Erfüllung ihrer gesetzlichen Aufgaben zu gewähren.

2Wer öffentlich zugängliche Telekommunikationsdienste erbringt, ohne hierfür eine Telekommunikationsanlage zu betreiben, hat sich bei der Auswahl des Betreibers der dafür genutzten Telekommunikationsanlage zu vergewissern, dass dieser Anordnungen zur Überwachung der Telekommunikation unverzüglich nach Maßgabe der Rechtsverordnung nach Absatz 2 und der Technischen Richtlinie nach Absatz 3 umsetzen kann und der Bundesnetzagentur unverzüglich nach Aufnahme seines Dienstes mitzuteilen, welche Telekommunikationsdienste er erbringt, durch wen Überwachungsanordnungen, die seine Teilnehmer betreffen, umgesetzt werden und an welche im Inland gelegene Stelle Anordnungen zur Überwachung der Telekommunikation zu richten sind. 3Änderungen der den Mitteilungen nach Satz 1 Nr. 2 Buchstabe b und Satz 2 zugrunde liegenden Daten sind der Bundesnetzagentur unverzüglich mitzuteilen. 4In Fällen, in denen noch keine Vorschriften nach Absatz 3 vorhanden sind, hat der Verpflichtete die technischen Einrichtungen nach Satz 1 Nr. 1 und 1a in Absprache mit der Bundesnetzagentur zu gestalten, die entsprechende Festlegungen im Benehmen mit den berechtigten Stellen trifft. 5Die Sätze 1 bis 4 gelten nicht, soweit die Rechtsverordnung nach Absatz 2 Ausnahmen für die Telekommunikationsanlage vorsieht. 6§ 100b Abs. 3 Satz 1 der Strafprozessordnung, § 2 Absatz 1a Satz 1 Nummer 1 bis 3 des Artikel 10-Gesetzes, § 51 Absatz 6 Satz 1 des Bundeskriminalamtgesetzes, § 8 Absatz 1 Satz 1 des BND-Gesetzes sowie entsprechende landesgesetzliche Regelungen zur polizeilich-präventiven Telekommunikationsüberwachung bleiben unberührt.

(2) Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates

1.
Regelungen zu treffen

a)
über die grundlegenden technischen Anforderungen und die organisatorischen Eckpunkte für die Umsetzung von Überwachungsmaßnahmen und die Erteilung von Auskünften einschließlich der Umsetzung von Überwachungsmaßnahmen und der Erteilung von Auskünften durch einen von dem Verpflichteten beauftragten Erfüllungsgehilfen,

b)
über den Regelungsrahmen für die Technische Richtlinie nach Absatz 3,

c)
für den Nachweis nach Absatz 1 Satz 1 Nr. 3 und 4 und

d)
für die nähere Ausgestaltung der Duldungsverpflichtung nach Absatz 1 Satz 1 Nr. 5 sowie

2.
zu bestimmen,

a)
in welchen Fällen und unter welchen Bedingungen vorübergehend auf die Einhaltung bestimmter technischer Vorgaben verzichtet werden kann,

b)
dass die Bundesnetzagentur aus technischen Gründen Ausnahmen von der Erfüllung einzelner technischer Anforderungen zulassen kann und

c)
bei welchen Telekommunikationsanlagen und damit erbrachten Diensteangeboten aus grundlegenden technischen Erwägungen oder aus Gründen der Verhältnismäßigkeit abweichend von Absatz 1 Satz 1 Nr. 1 keine technischen Einrichtungen vorgehalten und keine organisatorischen Vorkehrungen getroffen werden müssen.

(3) 1Die Bundesnetzagentur legt technische Einzelheiten, die zur Sicherstellung einer vollständigen Erfassung der zu überwachenden Telekommunikation und zur Auskunftserteilung sowie zur Gestaltung des Übergabepunktes zu den berechtigten Stellen erforderlich sind, in einer im Benehmen mit den berechtigten Stellen und unter Beteiligung der Verbände und der Hersteller zu erstellenden Technischen Richtlinie fest. 2Dabei sind internationale technische Standards zu berücksichtigen; Abweichungen von den Standards sind zu begründen. 3Die Technische Richtlinie ist von der Bundesnetzagentur auf ihrer Internetseite zu veröffentlichen; die Veröffentlichung hat die Bundesnetzagentur in ihrem Amtsblatt bekannt zu machen.

(4) 1Wer technische Einrichtungen zur Umsetzung von Überwachungsmaßnahmen herstellt oder vertreibt, kann von der Bundesnetzagentur verlangen, dass sie diese Einrichtungen im Rahmen einer Typmusterprüfung im Zusammenwirken mit bestimmten Telekommunikationsanlagen daraufhin prüft, ob die rechtlichen und technischen Vorschriften der Rechtsverordnung nach Absatz 2 und der Technischen Richtlinie nach Absatz 3 erfüllt werden. 2Die Bundesnetzagentur kann nach pflichtgemäßem Ermessen vorübergehend Abweichungen von den technischen Vorgaben zulassen, sofern die Umsetzung von Überwachungsmaßnahmen grundsätzlich sichergestellt ist und sich ein nur unwesentlicher Anpassungsbedarf bei den Einrichtungen der berechtigten Stellen ergibt. 3Die Bundesnetzagentur hat dem Hersteller oder Vertreiber das Prüfergebnis schriftlich mitzuteilen. 4Die Prüfergebnisse werden von der Bundesnetzagentur bei dem Nachweis der Übereinstimmung der technischen Einrichtungen mit den anzuwendenden technischen Vorschriften beachtet, den der Verpflichtete nach Absatz 1 Satz 1 Nr. 3 oder 4 zu erbringen hat. 5Die vom Bundesministerium für Wirtschaft und Technologie vor Inkrafttreten dieser Vorschrift ausgesprochenen Zustimmungen zu den von Herstellern vorgestellten Rahmenkonzepten gelten als Mitteilungen im Sinne des Satzes 3.

(5) 1Wer nach Absatz 1 in Verbindung mit der Rechtsverordnung nach Absatz 2 verpflichtet ist, Vorkehrungen zu treffen, hat die Anforderungen der Rechtsverordnung und der Technischen Richtlinie nach Absatz 3 spätestens ein Jahr nach deren Bekanntmachung zu erfüllen, sofern dort für bestimmte Verpflichtungen kein längerer Zeitraum festgelegt ist. 2Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen für bereits vom Verpflichteten angebotene Telekommunikationsdienste müssen im Falle einer Änderung der Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen. 3Stellt sich bei dem Nachweis nach Absatz 1 Satz 1 Nr. 3 oder einer erneuten Prüfung nach Absatz 1 Satz 1 Nr. 4 ein Mangel bei den von dem Verpflichteten getroffenen technischen oder organisatorischen Vorkehrungen heraus, hat er diesen Mangel nach Vorgaben der Bundesnetzagentur in angemessener Frist zu beseitigen; stellt sich im Betrieb, insbesondere anlässlich durchzuführender Überwachungsmaßnahmen, ein Mangel heraus, hat er diesen unverzüglich zu beseitigen. 4Sofern für die technische Einrichtung eine Typmusterprüfung nach Absatz 4 durchgeführt worden ist und dabei Fristen für die Beseitigung von Mängeln festgelegt worden sind, hat die Bundesnetzagentur diese Fristen bei ihren Vorgaben zur Mängelbeseitigung nach Satz 3 zu berücksichtigen.

(6) 1Jeder Betreiber einer Telekommunikationsanlage, der anderen im Rahmen seines Angebotes für die Öffentlichkeit Netzabschlusspunkte seiner Telekommunikationsanlage überlässt, ist verpflichtet, den gesetzlich zur Überwachung der Telekommunikation berechtigten Stellen auf deren Anforderung Netzabschlusspunkte für die Übertragung der im Rahmen einer Überwachungsmaßnahme anfallenden Informationen unverzüglich und vorrangig bereitzustellen. 2Die technische Ausgestaltung derartiger Netzabschlusspunkte kann in einer Rechtsverordnung nach Absatz 2 geregelt werden. 3Für die Bereitstellung und Nutzung gelten mit Ausnahme besonderer Tarife oder Zuschläge für vorrangige oder vorzeitige Bereitstellung oder Entstörung die jeweils für die Allgemeinheit anzuwendenden Tarife. 4Besondere vertraglich vereinbarte Rabatte bleiben von Satz 3 unberührt.

(7) 1Telekommunikationsanlagen, die von den gesetzlich berechtigten Stellen betrieben werden und mittels derer in das Fernmeldegeheimnis oder in den Netzbetrieb eingegriffen werden soll, sind im Einvernehmen mit der Bundesnetzagentur technisch zu gestalten. 2Die Bundesnetzagentur hat sich zu der technischen Gestaltung innerhalb angemessener Frist zu äußern.




§ 111 Daten für Auskunftsersuchen der Sicherheitsbehörden



(1) 1Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, hat für die Auskunftsverfahren nach den §§ 112 und 113

1.
die Rufnummern und anderen Anschlusskennungen,

2.
den Namen und die Anschrift des Anschlussinhabers,

3.
bei natürlichen Personen deren Geburtsdatum,

4.
bei Festnetzanschlüssen auch die Anschrift des Anschlusses,

5.
in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes sowie

6.
das Datum des Vertragsbeginns

vor der Freischaltung zu erheben und unverzüglich zu speichern, auch soweit diese Daten für betriebliche Zwecke nicht erforderlich sind; das Datum des Vertragsendes ist bei Bekanntwerden ebenfalls zu speichern. 2Satz 1 gilt auch, soweit die Daten nicht in Teilnehmerverzeichnisse (§ 104) eingetragen werden. 3Bei im Voraus bezahlten Mobilfunkdiensten ist die Richtigkeit der nach Satz 1 erhobenen Daten vor der Freischaltung zu überprüfen durch

1.
Vorlage eines Ausweises im Sinne des § 2 Absatz 1 des Personalausweisgesetzes,

2.
Vorlage eines Passes im Sinne des § 1 Absatz 2 des Passgesetzes,

3.
Vorlage eines sonstigen gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, wozu insbesondere auch ein nach ausländerrechtlichen Bestimmungen anerkannter oder zugelassener Pass, Personalausweis oder Pass- oder Ausweisersatz zählt,

4.
Vorlage eines Aufenthaltstitels,

5.
Vorlage eines Ankunftsnachweises nach § 63a Absatz 1 des Asylgesetzes oder einer Bescheinigung über die Aufenthaltsgestattung nach § 63 Absatz 1 des Asylgesetzes,

6.
Vorlage einer Bescheinigung über die Aussetzung der Abschiebung nach § 60a Absatz 4 des Aufenthaltsgesetzes oder

7.
Vorlage eines Auszugs aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder Verzeichnis, der Gründungsdokumente oder gleichwertiger beweiskräftiger Dokumente oder durch Einsichtnahme in diese Register oder Verzeichnisse und Abgleich mit den darin enthaltenen Daten, sofern es sich bei dem Anschlussinhaber um eine juristische Person oder Personengesellschaft handelt,

soweit die Daten in den vorgelegten Dokumenten oder eingesehenen Registern oder Verzeichnissen enthalten sind. 4Die Überprüfung kann auch durch andere geeignete Verfahren erfolgen; die Bundesnetzagentur legt nach Anhörung der betroffenen Kreise durch Verfügung im Amtsblatt fest, welche anderen Verfahren zur Überprüfung geeignet sind, wobei jeweils zum Zwecke der Identifikation vor Freischaltung der vertraglich vereinbarten Mobilfunkdienstleistung ein Dokument im Sinne des Satzes 3 genutzt werden muss. 5Bei der Überprüfung ist die Art des eingesetzten Verfahrens zu speichern; bei Überprüfung mittels eines Dokumentes im Sinne des Satzes 3 Nummer 1 bis 6 sind ferner Angaben zu Art, Nummer und ausstellender Stelle zu speichern. 6Für die Identifizierung anhand eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes gilt § 8 Absatz 2 Satz 4 des Geldwäschegesetzes entsprechend. 7Für das Auskunftsverfahren nach § 113 ist die Form der Datenspeicherung freigestellt.

(2) Die Verpflichtung zur unverzüglichen Speicherung nach Absatz 1 Satz 1 gilt hinsichtlich der Daten nach Absatz 1 Satz 1 Nummer 1 und 2 entsprechend für denjenigen, der geschäftsmäßig einen öffentlich zugänglichen Dienst der elektronischen Post erbringt und dabei Daten nach Absatz 1 Satz 1 Nummer 1 und 2 erhebt, wobei an die Stelle der Daten nach Absatz 1 Satz 1 Nummer 1 die Kennungen der elektronischen Postfächer und an die Stelle des Anschlussinhabers nach Absatz 1 Satz 1 Nummer 2 der Inhaber des elektronischen Postfachs tritt.

(3) 1Wird dem Verpflichteten nach Absatz 1 Satz 1 oder Absatz 2 eine Änderung bekannt, hat er die Daten unverzüglich zu berichtigen. 2In diesem Zusammenhang hat der nach Absatz 1 Satz 1 Verpflichtete bisher noch nicht erhobene Daten zu erheben und zu speichern, sofern ihm eine Erhebung der Daten ohne besonderen Aufwand möglich ist.

(4) 1Bedient sich ein Diensteanbieter zur Erhebung der Daten nach Absatz 1 Satz 1 und Absatz 2 eines Dritten, bleibt er für die Erfüllung der Pflichten nach Absatz 1 Satz 1 und Absatz 2 verantwortlich. 2Werden dem Dritten im Rahmen des üblichen Geschäftsablaufes Änderungen der Daten nach Absatz 1 Satz 1 und Absatz 2 bekannt, hat er diese dem Diensteanbieter unverzüglich zu übermitteln.

(5) Die Daten nach den Absätzen 1 und 2 sind mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres zu löschen.

(6) Eine Entschädigung für die Datenerhebung und -speicherung wird nicht gewährt.




§ 112 Automatisiertes Auskunftsverfahren



(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat die nach § 111 Absatz 1 Satz 1, Absatz 2, 3 und 4 erhobenen Daten unverzüglich in Kundendateien zu speichern, in die auch Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere Anbieter von Telekommunikationsdiensten vergeben werden, sowie bei portierten Rufnummern die aktuelle Portierungskennung aufzunehmen sind. 2Der Verpflichtete kann auch eine andere Stelle nach Maßgabe des § 11 des Bundesdatenschutzgesetzes beauftragen, die Kundendateien zu führen. 3Für die Berichtigung und Löschung der in den Kundendateien gespeicherten Daten gilt § 111 Absatz 3 und 5 entsprechend. 4In Fällen portierter Rufnummern sind die Rufnummer und die zugehörige Portierungskennung erst nach Ablauf des Jahres zu löschen, das dem Zeitpunkt folgt, zu dem die Rufnummer wieder an den Netzbetreiber zurückgegeben wurde, dem sie ursprünglich zugeteilt worden war. 5Der Verpflichtete hat zu gewährleisten, dass

1.
die Bundesnetzagentur jederzeit Daten aus den Kundendateien automatisiert im Inland abrufen kann,

2.
der Abruf von Daten unter Verwendung unvollständiger Abfragedaten oder die Suche mittels einer Ähnlichenfunktion erfolgen kann.

6Der Verpflichtete und sein Beauftragter haben durch technische und organisatorische Maßnahmen sicherzustellen, dass ihnen Abrufe nicht zur Kenntnis gelangen können. 7Die Bundesnetzagentur darf Daten aus den Kundendateien nur abrufen, soweit die Kenntnis der Daten erforderlich ist

1.
für die Verfolgung von Ordnungswidrigkeiten nach diesem Gesetz oder nach dem Gesetz gegen den unlauteren Wettbewerb,

2.
für die Erledigung von Auskunftsersuchen der in Absatz 2 genannten Stellen.

8Die ersuchende Stelle prüft unverzüglich, inwieweit sie die als Antwort übermittelten Daten benötigt, nicht benötigte Daten löscht sie unverzüglich; dies gilt auch für die Bundesnetzagentur für den Abruf von Daten nach Satz 7 Nummer 1.

(2) Auskünfte aus den Kundendateien nach Absatz 1 werden

1.
den Gerichten und Strafverfolgungsbehörden,

2.
den Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Gefahrenabwehr,

3.
dem Zollkriminalamt und den Zollfahndungsämtern für Zwecke eines Strafverfahrens sowie dem Zollkriminalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 72 des Zollfahndungsdienstgesetzes,

4.
den Verfassungsschutzbehörden des Bundes und der Länder, dem Militärischen Abschirmdienst, dem Bundesnachrichtendienst,

5.
den Notrufabfragestellen nach § 108 sowie der Abfragestelle für die Rufnummer 124 124,

6.
der Bundesanstalt für Finanzdienstleistungsaufsicht,

7.
den Behörden der Zollverwaltung für die in § 2 Abs. 1 des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale Abfragestellen sowie

8.
den nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständigen Behörden für die in § 2 Absatz 3 des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale Abfragestellen

nach Absatz 4 jederzeit erteilt, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die Bundesnetzagentur im automatisierten Verfahren vorgelegt werden.

(3) 1Das Bundesministerium für Wirtschaft und Energie wird ermächtigt, im Einvernehmen mit dem Bundeskanzleramt, dem Bundesministerium des Innern, für Bau und Heimat, dem Bundesministerium der Justiz und für Verbraucherschutz, dem Bundesministerium der Finanzen, dem Bundesministerium für Verkehr und digitale Infrastruktur sowie dem Bundesministerium der Verteidigung eine Rechtsverordnung mit Zustimmung des Bundesrates zu erlassen, in der geregelt werden

1.
die wesentlichen Anforderungen an die technischen Verfahren

a)
zur Übermittlung der Ersuchen an die Bundesnetzagentur,

b)
zum Abruf der Daten durch die Bundesnetzagentur von den Verpflichteten einschließlich der für die Abfrage zu verwendenden Datenarten und

c)
zur Übermittlung der Ergebnisse des Abrufs von der Bundesnetzagentur an die ersuchenden Stellen,

2.
die zu beachtenden Sicherheitsanforderungen,

3.
für Abrufe mit unvollständigen Abfragedaten und für die Suche mittels einer Ähnlichenfunktion

a)
die Mindestanforderungen an den Umfang der einzugebenden Daten zur möglichst genauen Bestimmung der gesuchten Person,

b)
die Zeichen, die in der Abfrage verwendet werden dürfen,

c)
Anforderungen an den Einsatz sprachwissenschaftlicher Verfahren, die gewährleisten, dass unterschiedliche Schreibweisen eines Personen-, Straßen- oder Ortsnamens sowie Abweichungen, die sich aus der Vertauschung, Auslassung oder Hinzufügung von Namensbestandteilen ergeben, in die Suche und das Suchergebnis einbezogen werden,

d)
die zulässige Menge der an die Bundesnetzagentur zu übermittelnden Antwortdatensätze sowie

4.
wer abweichend von Absatz 1 Satz 1 aus Gründen der Verhältnismäßigkeit keine Kundendateien für das automatisierte Auskunftsverfahren vorhalten muss; in diesen Fällen gilt § 111 Absatz 1 Satz 7 entsprechend.

2Im Übrigen können in der Verordnung auch Einschränkungen der Abfragemöglichkeit für die in Absatz 2 Nr. 5 bis 8 genannten Stellen auf den für diese Stellen erforderlichen Umfang geregelt werden. 3Die technischen Einzelheiten des automatisierten Abrufverfahrens gibt die Bundesnetzagentur in einer unter Beteiligung der betroffenen Verbände und der berechtigten Stellen zu erarbeitenden Technischen Richtlinie vor, die bei Bedarf an den Stand der Technik anzupassen und von der Bundesnetzagentur in ihrem Amtsblatt bekannt zu machen ist. 4Der Verpflichtete nach Absatz 1 und die berechtigten Stellen haben die Anforderungen der Technischen Richtlinie spätestens ein Jahr nach deren Bekanntmachung zu erfüllen. 5Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen müssen im Falle einer Änderung der Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen.

(4) 1Auf Ersuchen der in Absatz 2 genannten Stellen hat die Bundesnetzagentur die entsprechenden Datensätze aus den Kundendateien nach Absatz 1 abzurufen und an die ersuchende Stelle zu übermitteln. 2Sie prüft die Zulässigkeit der Übermittlung nur, soweit hierzu ein besonderer Anlass besteht. 3Die Verantwortung für die Zulässigkeit der Übermittlung tragen

1.
in den Fällen des Absatzes 1 Satz 7 Nummer 1 die Bundesnetzagentur und

2.
in den Fällen des Absatzes 1 Satz 7 Nummer 2 die in Absatz 2 genannten Stellen.

4Die Bundesnetzagentur protokolliert für Zwecke der Datenschutzkontrolle durch die jeweils zuständige Stelle bei jedem Abruf den Zeitpunkt, die bei der Durchführung des Abrufs verwendeten Daten, die abgerufenen Daten, ein die abrufende Person eindeutig bezeichnendes Datum sowie die ersuchende Stelle, deren Aktenzeichen und ein die ersuchende Person eindeutig bezeichnendes Datum. 5Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. 6Die Protokolldaten sind nach einem Jahr zu löschen.

(5) 1Der Verpflichtete nach Absatz 1 hat alle technischen Vorkehrungen in seinem Verantwortungsbereich auf seine Kosten zu treffen, die für die Erteilung der Auskünfte nach dieser Vorschrift erforderlich sind. 2Dazu gehören auch die Anschaffung der zur Sicherstellung der Vertraulichkeit und des Schutzes vor unberechtigten Zugriffen erforderlichen Geräte, die Einrichtung eines geeigneten Telekommunikationsanschlusses und die Teilnahme an dem geschlossenen Benutzersystem sowie die laufende Bereitstellung dieser Vorkehrungen nach Maßgaben der Rechtsverordnung und der Technischen Richtlinie nach Absatz 3. 3Eine Entschädigung für im automatisierten Verfahren erteilte Auskünfte wird den Verpflichteten nicht gewährt.




§ 113 Manuelles Auskunftsverfahren



(1) 1Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, darf die nach den §§ 95 und 111 erhobenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. 2Dies gilt auch für Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. 3Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten auch automatisiert ausgewertet werden. 4Für die Auskunftserteilung nach Satz 3 sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

(2) 1Die Auskunft darf nur erteilt werden nach Maßgabe der nachfolgenden Absätze und soweit die um die Auskunft ersuchende Stelle dies im Einzelfall unter Angabe einer gesetzlichen Bestimmung verlangt, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt. 2Das Auskunftsverlangen ist schriftlich oder elektronisch zu stellen. 3Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. 4In diesem Fall ist das Verlangen unverzüglich nachträglich schriftlich oder elektronisch zu bestätigen. 5Die Verantwortung für die Zulässigkeit der Auskunft tragen die um Auskunft ersuchenden Stellen.

(3) Die Auskunft nach Absatz 1 Satz 1 darf nur erteilt werden

1.
an die für die Verfolgung von Straftaten und Ordnungswidrigkeiten zuständigen Behörden, soweit zureichende tatsächliche Anhaltspunkte für eine Straftat oder eine Ordnungswidrigkeit vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um den Sachverhalt zu erforschen, den Aufenthaltsort eines Beschuldigten oder Betroffenen zu ermitteln oder eine Strafe zu vollstrecken,

2.
an die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden, soweit die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind

a)
zur Abwehr einer Gefahr für die öffentliche Sicherheit oder

b)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt sowie nicht unerheblichen Sachwerten, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes sowie zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

c)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie in einem übersehbaren Zeitraum eine gegen ein solches Rechtsgut gerichtete Straftat begehen wird, oder

d)
zur Verhütung einer Straftat von erheblicher Bedeutung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierten Weise als Täter oder Teilnehmer an der Begehung einer Tat beteiligt ist, oder

e)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

3.
an das Bundeskriminalamt als Zentralstelle nach § 2 des Bundeskriminalamtgesetzes,

a)
sofern zureichende tatsächliche Anhaltspunkte für eine Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen, oder

b)
sofern die in die Auskunft aufzunehmenden Daten im Rahmen der Strafvollstreckung erforderlich sind, um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen, oder

c)
sofern die Gefahr besteht, dass eine Person an der Begehung einer Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes beteiligt sein wird, und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

d)
sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine zumindest ihrer Art nach konkretisierte Weise an einer Straftat von erheblicher Bedeutung beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

e)
sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie innerhalb eines übersehbaren Zeitraums eine schwere Straftat nach § 100a Absatz 2 der Strafprozessordnung begehen wird, und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen,

4.
an das Zollkriminalamt als Zentralstelle nach § 3 des Zollfahndungsdienstgesetzes,

a)
sofern zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, auch im Rahmen der Strafvollstreckung, zu erledigen, oder

b)
sofern dies im Einzelfall erforderlich ist

aa)
zur Abwehr einer Gefahr für die öffentliche Sicherheit,

bb)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, sowie nicht unerheblichen Sachwerten, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

cc)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Gefährdung eines solchen Rechtsgutes in einem übersehbaren Zeitraum eintreten wird, oder

dd)
zur Erledigung eines Auskunftsersuchens einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung einer Straftat oder

ee)
zur Verhütung einer Straftat von erheblicher Bedeutung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte Weise als Täter oder Teilnehmer an der Begehung der Tat beteiligt ist, oder

ff)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

5.
an die Verfassungsschutzbehörden des Bundes und der Länder, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall erforderlich ist zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach

a)
§ 3 Absatz 1 des Bundesverfassungsschutzgesetzes oder

b)
einem zum Verfassungsschutz (§ 1 Absatz 1 des Bundesverfassungsschutzgesetzes) landesgesetzlich begründeten Beobachtungsauftrag der Landesbehörde, insbesondere zum Schutz der verfassungsmäßigen Ordnung vor Bestrebungen und Tätigkeiten der organisierten Kriminalität,

6.
an den Militärischen Abschirmdienst, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach § 1 Absatz 1 des Gesetzes über den militärischen Abschirmdienst oder zur Sicherung der Einsatzbereitschaft der Truppe oder zum Schutz der Angehörigen, der Dienststellen oder Einrichtungen des Geschäftsbereichs des Bundesministeriums der Verteidigung nach § 14 Absatz 1 des Gesetzes über den militärischen Abschirmdienst erforderlich ist,

7.
an den Bundesnachrichtendienst, soweit dies erforderlich ist

a)
zur politischen Unterrichtung der Bundesregierung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Informationen über das Ausland gewonnen werden können, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat, oder

b)
zur Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Erkenntnisse gewonnen werden können mit Bezug zu den in § 4 Absatz 3 Nummer 1 des Bundesnachrichtendienstgesetzes genannten Gefahrenbereichen oder zum Schutz der in § 4 Absatz 3 Nummer 2 und 3 des Bundesnachrichtendienstgesetzes genannten Rechtsgüter,

8.
an das Bundesamt für Sicherheit in der Informationstechnik zum Schutz der Versorgung der Bevölkerung in den Bereichen des § 2 Absatz 10 Satz 1 Nummer 1 des BSI-Gesetzes oder der öffentlichen Sicherheit, um damit eine Beeinträchtigung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme einer Kritischen Infrastruktur oder eines Unternehmens im besonderen öffentlichen Interesse abzuwenden, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, das auf die informationstechnischen Systeme bestimmbarer Infrastrukturen oder Unternehmen abzielen wird, und die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind, um den Betreiber der betroffenen Kritischen Infrastruktur oder das betroffene Unternehmen im besonderen öffentlichen Interesse vor dieser Beeinträchtigung zu warnen, über diese zu informieren oder bei deren Beseitigung zu beraten oder zu unterstützen.

(4) 1Die Auskunft nach Absatz 1 Satz 2 darf nur unter den Voraussetzungen des Absatzes 3 und nur erteilt werden, wenn die Auskunft verlangende Stelle auch zur Nutzung der zu beauskunftenden Daten im Einzelfall berechtigt ist. 2Die Verantwortung für die Berechtigung zur Nutzung der zu beauskunftenden Daten tragen die um Auskunft ersuchenden Stellen.

(5) Die Auskunft nach Absatz 1 Satz 3 darf nur erteilt werden an

1.
die für die Verfolgung von Straftaten zuständigen Behörden, soweit zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um den Sachverhalt zu erforschen, den Aufenthaltsort eines Beschuldigten zu ermitteln oder eine Strafe zu vollstrecken,

2.
die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden, wenn die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind

a)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, sowie nicht unerheblicher Sachwerte oder zur Verhütung einer Straftat oder

b)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes sowie zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

c)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie in einem übersehbaren Zeitraum eine gegen ein solches Rechtsgut gerichtete Straftat begehen wird, oder

d)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierten Weise als Täter oder Teilnehmer an der Begehung einer Tat beteiligt ist, oder

e)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

3.
das Bundeskriminalamt als Zentralstelle nach § 2 des Bundeskriminalamtgesetzes, sofern

a)
zureichende tatsächliche Anhaltspunkte für eine Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen, oder

b)
die in die Auskunft aufzunehmenden Daten im Rahmen der Strafvollstreckung erforderlich sind, um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen,

c)
die Gefahr besteht, dass eine Person an der Begehung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die für die Verhütung der Straftat zuständigen Polizeibehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

d)
Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine zumindest ihrer Art nach konkretisierte Weise an einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

e)
das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie innerhalb eines übersehbaren Zeitraums eine schwere Straftat nach § 100a Absatz 2 der Strafprozessordnung begehen wird, und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen,

4.
das Zollkriminalamt als Zentralstelle nach § 3 des Zollfahndungsdienstgesetzes, sofern

a)
im Einzelfall zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, auch im Rahmen der Strafvollstreckung, zu erledigen, oder

b)
dies im Einzelfall erforderlich ist

aa)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, sowie nicht unerheblicher Sachwerte oder zur Verhütung einer Straftat oder

bb)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

cc)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Gefährdung eines solchen Rechtsgutes in einem übersehbaren Zeitraum eintreten wird, oder

dd)
zur Erledigung eines Auskunftsersuchens einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, oder

ee)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte Weise als Täter oder Teilnehmer an der Begehung der Tat beteiligt ist, oder

ff)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person, die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

5.
die Behörden der Zollverwaltung und die nach Landesrecht zuständigen Behörden zur Verhütung einer Straftat nach den §§ 10, 10a oder 11 des Schwarzarbeitsbekämpfungsgesetzes oder § 266a des Strafgesetzbuches,

6.
die Verfassungsschutzbehörden des Bundes und der Länder, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall erforderlich ist zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach

a)
§ 3 Absatz 1 des Bundesverfassungsschutzgesetzes oder

b)
einem zum Verfassungsschutz (§ 1 Absatz 1 des Bundesverfassungsschutzgesetzes) landesgesetzlich begründeten Beobachtungsauftrag der Landesbehörde, insbesondere zum Schutz der verfassungsmäßigen Ordnung vor Bestrebungen und Tätigkeiten der Organisierten Kriminalität,

7.
den Militärischen Abschirmdienst, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach § 1 Absatz 1 des MAD-Gesetzes oder zur Sicherung der Einsatzbereitschaft der Truppe oder zum Schutz der Angehörigen, der Dienststellen und Einrichtungen des Geschäftsbereichs des Bundesministeriums der Verteidigung nach § 14 Absatz 1 des MAD-Gesetzes erforderlich ist,

8.
den Bundesnachrichtendienst, soweit dies erforderlich ist

a)
zur politischen Unterrichtung der Bundesregierung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Informationen über das Ausland gewonnen werden können, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat, oder

b)
zur Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Erkenntnisse gewonnen werden können mit Bezug zu den in § 4 Absatz 3 Nummer 1 des BND-Gesetzes genannten Gefahrenbereichen oder zum Schutz der in § 4 Absatz 3 Nummer 2 und 3 des BND-Gesetzes genannten Rechtsgüter,

9.
das Bundesamt für Sicherheit in der Informationstechnik zum Schutz der Versorgung der Bevölkerung in den Bereichen des § 2 Absatz 10 Satz 1 Nummer 1 des BSI-Gesetzes oder der öffentlichen Sicherheit, um damit eine Beeinträchtigung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme einer Kritischen Infrastruktur oder eines Unternehmens im besonderen öffentlichen Interesse abzuwenden, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, das auf die informationstechnischen Systeme bestimmbarer Infrastrukturen oder Unternehmen abzielen wird, und die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind, um den Betreiber der betroffenen Kritischen Infrastruktur oder das betroffene Unternehmen im besonderen öffentlichen Interesse vor dieser Beeinträchtigung zu warnen, über diese zu informieren oder bei deren Beseitigung zu beraten oder zu unterstützen.

(6) 1Derjenige, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. 2Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.

(7) 1Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. 2Wer mehr als 100.000 Kunden hat, hat für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine gesicherte elektronische Schnittstelle nach Maßgabe der Technischen Richtlinie nach § 110 Absatz 3 bereitzuhalten, durch die auch die gegen die Kenntnisnahme der Daten durch Unbefugte gesicherte Übertragung gewährleistet ist. 3Dabei ist dafür Sorge zu tragen, dass jedes Auskunftsverlangen durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen geprüft und die weitere Bearbeitung des Verlangens erst nach einem positiven Prüfergebnis freigegeben wird.




§ 113a Verpflichtete; Entschädigung



(1) 1Die Verpflichtungen zur Speicherung von Verkehrsdaten, zur Verwendung der Daten und zur Datensicherheit nach den §§ 113b bis 113g beziehen sich auf Erbringer öffentlich zugänglicher Telekommunikationsdienste für Endnutzer. 2Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, aber nicht alle der nach Maßgabe der §§ 113b bis 113g zu speichernden Daten selbst erzeugt oder verarbeitet, hat

1.
sicherzustellen, dass die nicht von ihm selbst bei der Erbringung seines Dienstes erzeugten oder verarbeiteten Daten gemäß § 113b Absatz 1 gespeichert werden, und

2.
der Bundesnetzagentur auf deren Verlangen unverzüglich mitzuteilen, wer diese Daten speichert.

(2) 1Für notwendige Aufwendungen, die den Verpflichteten durch die Umsetzung der Vorgaben aus den §§ 113b, 113d bis 113g entstehen, ist eine angemessene Entschädigung zu zahlen, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint. 2Für die Bemessung der Entschädigung sind die tatsächlich entstandenen Kosten maßgebend. 3Über Anträge auf Entschädigung entscheidet die Bundesnetzagentur.




§ 113b Pflichten zur Speicherung von Verkehrsdaten



(1) Die in § 113a Absatz 1 Genannten sind verpflichtet, Daten wie folgt im Inland zu speichern:

1.
Daten nach den Absätzen 2 und 3 für zehn Wochen,

2.
Standortdaten nach Absatz 4 für vier Wochen.

(2) 1Die Erbringer öffentlich zugänglicher Telefondienste speichern

1.
die Rufnummer oder eine andere Kennung des anrufenden und des angerufenen Anschlusses sowie bei Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses,

2.
Datum und Uhrzeit von Beginn und Ende der Verbindung unter Angabe der zugrunde liegenden Zeitzone,

3.
Angaben zu dem genutzten Dienst, wenn im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können,

4.
im Fall mobiler Telefondienste ferner

a)
die internationale Kennung mobiler Teilnehmer für den anrufenden und den angerufenen Anschluss,

b)
die internationale Kennung des anrufenden und des angerufenen Endgerätes,

c)
Datum und Uhrzeit der ersten Aktivierung des Dienstes unter Angabe der zugrunde liegenden Zeitzone, wenn Dienste im Voraus bezahlt wurden,

5.
im Fall von Internet-Telefondiensten auch die Internetprotokoll-Adressen des anrufenden und des angerufenen Anschlusses und zugewiesene Benutzerkennungen.

2Satz 1 gilt entsprechend

1.
bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei treten an die Stelle der Angaben nach Satz 1 Nummer 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht;

2.
für unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe, soweit der Erbringer öffentlich zugänglicher Telefondienste die in Satz 1 genannten Verkehrsdaten für die in § 96 Absatz 1 Satz 2 genannten Zwecke speichert oder protokolliert.

(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

1.
die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,

2.
eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,

3.
Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.

(4) 1Im Fall der Nutzung mobiler Telefondienste sind die Bezeichnungen der Funkzellen zu speichern, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt wurden. 2Bei öffentlich zugänglichen Internetzugangsdiensten ist im Fall der mobilen Nutzung die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern. 3Zusätzlich sind die Daten vorzuhalten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben.

(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen auf Grund dieser Vorschrift nicht gespeichert werden.

(6) 1Daten, die den in § 99 Absatz 2 genannten Verbindungen zugrunde liegen, dürfen auf Grund dieser Vorschrift nicht gespeichert werden. 2Dies gilt entsprechend für Telefonverbindungen, die von den in § 99 Absatz 2 genannten Stellen ausgehen. 3§ 99 Absatz 2 Satz 2 bis 7 gilt entsprechend.

(7) Die Speicherung der Daten hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.

(8) Der nach § 113a Absatz 1 Verpflichtete hat die auf Grund des Absatzes 1 gespeicherten Daten unverzüglich, spätestens jedoch binnen einer Woche nach Ablauf der Speicherfristen nach Absatz 1, irreversibel zu löschen oder die irreversible Löschung sicherzustellen.




§ 113c Verwendung der Daten



(1) Die auf Grund des § 113b gespeicherten Daten dürfen

1.
an eine Strafverfolgungsbehörde übermittelt werden, soweit diese die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung der in § 113b genannten Daten zur Verfolgung besonders schwerer Straftaten erlaubt, verlangt;

2.
an eine Gefahrenabwehrbehörde der Länder übermittelt werden, soweit diese die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung der in § 113b genannten Daten zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes erlaubt, verlangt;

3.
durch den Erbringer öffentlich zugänglicher Telekommunikationsdienste für eine Auskunft nach § 113 Absatz 1 Satz 3 verwendet werden.

(2) Für andere Zwecke als die in Absatz 1 genannten dürfen die auf Grund des § 113b gespeicherten Daten von den nach § 113a Absatz 1 Verpflichteten nicht verwendet werden.

(3) 1Die Übermittlung der Daten erfolgt nach Maßgabe der Rechtsverordnung nach § 110 Absatz 2 und der Technischen Richtlinie nach § 110 Absatz 3. 2Die Daten sind so zu kennzeichnen, dass erkennbar ist, dass es sich um Daten handelt, die nach § 113b gespeichert waren. 3Nach Übermittlung an eine andere Stelle ist die Kennzeichnung durch diese aufrechtzuerhalten.




§ 113d Gewährleistung der Sicherheit der Daten



1Der nach § 113a Absatz 1 Verpflichtete hat sicherzustellen, dass die auf Grund der Speicherpflicht nach § 113b Absatz 1 gespeicherten Daten durch technische und organisatorische Maßnahmen nach dem Stand der Technik gegen unbefugte Kenntnisnahme und Verwendung geschützt werden. 2Die Maßnahmen umfassen insbesondere

1.
den Einsatz eines besonders sicheren Verschlüsselungsverfahrens,

2.
die Speicherung in gesonderten, von den für die üblichen betrieblichen Aufgaben getrennten Speichereinrichtungen,

3.
die Speicherung mit einem hohen Schutz vor dem Zugriff aus dem Internet auf vom Internet entkoppelten Datenverarbeitungssystemen,

4.
die Beschränkung des Zutritts zu den Datenverarbeitungsanlagen auf Personen, die durch den Verpflichteten besonders ermächtigt sind, und

5.
die notwendige Mitwirkung von mindestens zwei Personen beim Zugriff auf die Daten, die dazu durch den Verpflichteten besonders ermächtigt worden sind.




§ 113e Protokollierung



(1) 1Der nach § 113a Absatz 1 Verpflichtete hat sicherzustellen, dass für Zwecke der Datenschutzkontrolle jeder Zugriff, insbesondere das Lesen, Kopieren, Ändern, Löschen und Sperren der auf Grund der Speicherpflicht nach § 113b Absatz 1 gespeicherten Daten protokolliert wird. 2Zu protokollieren sind

1.
der Zeitpunkt des Zugriffs,

2.
die auf die Daten zugreifenden Personen,

3.
Zweck und Art des Zugriffs.

(2) Für andere Zwecke als die der Datenschutzkontrolle dürfen die Protokolldaten nicht verwendet werden.

(3) Der nach § 113a Absatz 1 Verpflichtete hat sicherzustellen, dass die Protokolldaten nach einem Jahr gelöscht werden.




§ 113f Anforderungskatalog



(1) 1Bei der Umsetzung der Verpflichtungen gemäß den §§ 113b bis 113e ist ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. 2Die Einhaltung dieses Standards wird vermutet, wenn alle Anforderungen des Katalogs der technischen Vorkehrungen und sonstigen Maßnahmen erfüllt werden, den die Bundesnetzagentur im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt.

(2) 1Die Bundesnetzagentur überprüft fortlaufend die im Katalog nach Absatz 1 Satz 2 enthaltenen Anforderungen; hierbei berücksichtigt sie den Stand der Technik und der Fachdiskussion. 2Stellt die Bundesnetzagentur Änderungsbedarf fest, ist der Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unverzüglich anzupassen.

(3) 1§ 109 Absatz 6 Satz 2 und 3 gilt entsprechend. 2§ 109 Absatz 7 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 109 Absatz 1 bis 3 die Anforderungen nach Absatz 1 Satz 1, § 113b Absatz 7 und 8, § 113d und nach § 113e Absatz 1 und 3 treten.




§ 113g Sicherheitskonzept



1Der nach § 113a Absatz 1 Verpflichtete hat in das Sicherheitskonzept nach § 109 Absatz 4 zusätzlich aufzunehmen,

1.
welche Systeme zur Erfüllung der Verpflichtungen aus den §§ 113b bis 113e betrieben werden,

2.
von welchen Gefährdungen für diese Systeme auszugehen ist und

3.
welche technischen Vorkehrungen oder sonstigen Maßnahmen getroffen oder geplant sind, um diesen Gefährdungen entgegenzuwirken und die Verpflichtungen aus den §§ 113b bis 113e zu erfüllen.

2Der nach § 113a Absatz 1 Verpflichtete hat der Bundesnetzagentur das Sicherheitskonzept unverzüglich nach dem Beginn der Speicherung nach § 113b und unverzüglich bei jeder Änderung des Konzepts vorzulegen. 3Bleibt das Sicherheitskonzept unverändert, hat der nach § 113a Absatz 1 Verpflichtete dies gegenüber der Bundesnetzagentur im Abstand von jeweils zwei Jahren schriftlich zu erklären.




§ 114 Auskunftsersuchen des Bundesnachrichtendienstes



(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt oder Übertragungswege betreibt, die für öffentlich zugängliche Telekommunikationsdienste genutzt werden, hat dem Bundesministerium für Wirtschaft und Technologie auf Anfrage entgeltfrei Auskünfte über die Strukturen der Telekommunikationsdienste und -netze sowie bevorstehende Änderungen zu erteilen. 2Einzelne Telekommunikationsvorgänge und Bestandsdaten von Teilnehmern dürfen nicht Gegenstand einer Auskunft nach dieser Vorschrift sein.

(2) 1Anfragen nach Absatz 1 sind nur zulässig, wenn ein entsprechendes Ersuchen des Bundesnachrichtendienstes vorliegt und soweit die Auskunft zur Erfüllung der Aufgaben nach den §§ 5 und 8 des Artikel 10-Gesetzes oder den §§ 6, 12 und 14 des BND-Gesetzes erforderlich ist. 2Die Verwendung einer nach dieser Vorschrift erlangten Auskunft zu anderen Zwecken ist ausgeschlossen.




§ 115 Kontrolle und Durchsetzung von Verpflichtungen



(1) 1Die Bundesnetzagentur kann Anordnungen und andere Maßnahmen treffen, um die Einhaltung der Vorschriften des Teils 7 und der auf Grund dieses Teils ergangenen Rechtsverordnungen sowie der jeweils anzuwendenden Technischen Richtlinien sicherzustellen. 2Der Verpflichtete muss auf Anforderung der Bundesnetzagentur die hierzu erforderlichen Auskünfte erteilen. 3Die Bundesnetzagentur ist zur Überprüfung der Einhaltung der Verpflichtungen befugt, die Geschäfts- und Betriebsräume während der üblichen Betriebs- oder Geschäftszeiten zu betreten und zu besichtigen.

(2) 1Die Bundesnetzagentur kann nach Maßgabe des Verwaltungsvollstreckungsgesetzes Zwangsgelder wie folgt festsetzen:

1.
bis zu 500.000 Euro zur Durchsetzung der Verpflichtungen nach § 108 Abs. 1, § 110 Abs. 1, 5 oder Abs. 6, einer Rechtsverordnung nach § 108 Absatz 3, einer Rechtsverordnung nach § 110 Abs. 2, einer Rechtsverordnung nach § 112 Abs. 3 Satz 1, der Technischen Richtlinie nach § 108 Absatz 4, der Technischen Richtlinie nach § 110 Abs. 3 oder der Technischen Richtlinie nach § 112 Abs. 3 Satz 3,

2.
bis zu 100.000 Euro zur Durchsetzung der Verpflichtungen nach den §§ 109, 109a, 112 Absatz 1, 3 Satz 4, Absatz 5 Satz 1 und 2, § 113 Absatz 7 Satz 2 und 3 oder § 114 Absatz 1 und

3.
bis zu 20.000 Euro zur Durchsetzung der Verpflichtungen nach § 111 Absatz 1, 4 und 5 oder § 113 Absatz 6 und 7 Satz 1.

2Bei wiederholten Verstößen gegen § 111 Absatz 1 bis 5, § 112 Abs. 1, 3 Satz 4, Abs. 5 Satz 1 und 2 oder § 113 Absatz 6 und 7 Satz 1 kann die Tätigkeit des Verpflichteten durch Anordnung der Bundesnetzagentur dahin gehend eingeschränkt werden, dass der Kundenstamm bis zur Erfüllung der sich aus diesen Vorschriften ergebenden Verpflichtungen außer durch Vertragsablauf oder Kündigung nicht verändert werden darf.

(3) Darüber hinaus kann die Bundesnetzagentur bei Nichterfüllung von Verpflichtungen des Teils 7 den Betrieb der betreffenden Telekommunikationsanlage oder das geschäftsmäßige Erbringen des betreffenden Telekommunikationsdienstes ganz oder teilweise untersagen, wenn mildere Eingriffe zur Durchsetzung rechtmäßigen Verhaltens nicht ausreichen.

(4) 1Soweit für die geschäftsmäßige Erbringung von Telekommunikationsdiensten Daten von natürlichen oder juristischen Personen erhoben, verarbeitet oder genutzt werden, tritt bei den Unternehmen an die Stelle der Kontrolle nach § 38 des Bundesdatenschutzgesetzes eine Kontrolle durch den Bundesbeauftragten für den Datenschutz entsprechend den §§ 21 und 24 bis 26 Abs. 1 bis 4 des Bundesdatenschutzgesetzes. 2Der Bundesbeauftragte für den Datenschutz richtet seine Beanstandungen an die Bundesnetzagentur und übermittelt dieser nach pflichtgemäßem Ermessen weitere Ergebnisse seiner Kontrolle.

(5) Das Fernmeldegeheimnis des Artikels 10 des Grundgesetzes wird eingeschränkt, soweit dies die Kontrollen nach Absatz 1 oder 4 erfordern.